网络运营者不得为非实名用户提供服务

十二届全国人大常委会第二十四次会议昨日上午经表决，通过了《中华人民共和国网络安全法》。这是我国网络领域的基础性法律，明确加强对个人信息保护，打击网络诈骗。该法自2017年6月1日起施行。

据新华社电 记者朱基钗、李亚红、陈尚营、李劲峰、乌梦达

看点1

不得出售个人信息

根据中国互联网协会发布的《2016中国网民权益保护调查报告》，84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。从2015年下半年到今年上半年的一年间，我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。

网络安全法作出专门规定：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；网络运营者不得泄露、篡改、毁损其收集的个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息，并规定了相应法律责任。

中国传媒大学网络法与知识产权研究中心主任王四新表示，网络安全法作为网络领域的基础性法律聚焦个人信息泄露，不仅明确了网络产品服务提供者、运营者的责任，而且严厉打击出售贩卖个人信息的行为，对于保护公众个人信息安全，将起到积极作用。

看点2

严厉打击网络诈骗

个人信息的泄露是网络诈骗泛滥的重要原因。诈骗分子通过非法手段获取个人信息，包括姓名、电话、家庭住址等详细信息后，再实施精准诈骗，令人防不胜防。今年以来舆论关注的山东两名大学生遭电信诈骗死亡案、清华大学教授遭电信诈骗案，都是因为信息泄露之后的精准诈骗造成。

除了严防个人信息泄露，网络安全法针对层出不穷的新型网络诈骗犯罪还规定：任何个人和组织不得设立用于实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组，不得利用网络发布与实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

中国政法大学传播法研究中心副主任朱巍表示，这些规定，不仅对诈骗个人和组织起到震慑作用，更明确了互联网企业不可推卸的责任。

看点3

依法“网络实名”

“垃圾评论”充斥论坛，“一言不合”就恶意辱骂，更有甚者“唯恐天下不乱”传播制造谣言……

网络安全法以法律的形式对“网络实名制”作出规定：网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

王四新表示，事实上，现在很多网络平台都开始实行“前台资源、后台实名”的原则，让每个人使用互联网时，既有隐私，也增强责任意识和自我约束。这一规定能否落到实处的关键在于，网络服务提供商要落实主体责任，加强审核把关。

看点4

保护关键设施

“物理隔离”防线可被跨网入侵，电力调配指令可被恶意篡改，金融交易信息可被窃取……这些信息基础设施的安全隐患，不出问题则已，一出就可能导致交通中断、金融紊乱、电力瘫痪等问题。

网络安全法专门单列一节，对关键信息基础设施的运行安全进行明确规定，指出国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施实行重点保护。

中国信息安全研究院副院长左晓栋表示，保障这些关键信息系统的安全，不仅仅是保护经济安全，更是保护社会安全、公共安全乃至国家安全。

看点5

遭受攻击要反制

2014年国家网信办曾披露数据显示，我国一直是网络攻击的受害国，每个月有1万多个网站被篡改，80%的政府网站受到过攻击，这些网络攻击主要来自美国。

网络安全法规定，境外的个人或者组织从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任；国务院公安部门和有关部门并可以决定对该个人或者组织采取冻结财产或者其他必要的制裁措施。

左晓栋表示，“当今世界各国纷纷采取各种措施防范自己的网络空间不受外来侵犯，采取一切手段包括军事手段保护其信息基础设施的安全。网络安全法作出这一规定，不仅符合国际惯例，而且表明了我们维护国家网络主权的坚强决心。”

看点6

可“网络通信管制”

现实社会中，出现重大突发事件，为确保应急处置、维护国家和公众安全，有关部门往往会采取交通管制等措施。网络空间也不例外。

网络安全法中，对建立网络安全监测预警与应急处置制度专门列出一章作出规定，明确了发生网络安全事件时，有关部门需要采取的措施。特别规定：因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经国务院决定或者批准，可以在特定区域对网络通信采取限制等临时措施。

左晓栋认为，“比如在暴恐事件中，恐怖分子越来越多地通过网络进行组织、策划、勾连、活动，这个时候可能就要对网络通信进行管制。但是这种管制影响是比较大的，因此网络安全法规定实施临时网络管制要经过国务院决定或者批准，这是非常严谨的。”

三大焦点

焦点1：如何斩断信息买卖利益链？

【法律规定】第四十二条规定，网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。第四十四条规定，任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

中国社科院法学所研究员周汉华表示，针对徐玉玉案这类诈骗案件，草案在三审时加入了不得设立用于实施诈骗等违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗等内容。

焦点2：个人信息泄露如何补救？

【法律规定】第四十二条规定，网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

各类网络诈骗，尤其是精准诈骗，源头都是个人信息泄露。山东大学生徐玉玉被骗猝死案件中，不法分子作案是攻击山东高考网上报名信息系统，植入木马病毒，盗取大量考生报名信息。

周汉华等专家表示，网络安全法中首次明确个人信息数据泄露通知制度，使当前个人信息泄露无法彻底杜绝的情况下，能够通过告知可能受到影响的用户，增强用户对相关诈骗行为的警惕性。这也将倒逼相关机构提高网络安全防护能力，降低个人信息泄露风险。

焦点3：如何对网络诈骗溯源追责？

【法律规定】第六十四条规定，网络运营者、网络产品或者服务的提供者侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款；情节严重的，可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

中国人民大学法学院教授刘俊海表示，网络安全法对哪些网络行为应当受到处罚进行了规范，尤其是强调了网络运营者等维护个人信息安全的“主体责任”，除了罚款，关闭网站、吊销执照的威慑力更大。

工信部：

共享诈骗“黑名单”

工信部7日发布《关于进一步防范和打击通讯信息诈骗工作的实施意见》，提出将建立通信行业防范打击通讯信息诈骗“黑名单”共享机制，对在防范和打击通讯信息诈骗工作中被相关部门认定违规的企业和个人纳入黑名单，对其营业执照、法人信息、违规行为等进行详细分类记录，在全行业实现信息共享。工信部提出，各基础电信企业对黑名单用户在申请成为业务代理以及申请使用语音专线、“400”“商务总机”等重点电信业务时一律拒绝受理。

相关报道

骗子为发“年终奖”

花招频出“冲业绩”

广州日报讯 (记者李栋 通讯员曾逸湄、岑柏瀚)广州警方昨日通报：近期，广州市冒充执法机关的大额诈骗案依然时有发生，其中以冒充通信管理部门的新型诈骗手法最为突出。据广州市反电信网络诈骗中心统计，最近一个月接报涉及冒充通信管理部门的警情达435宗，群众被骗资金已超过600万元。民警分析，近期该种新手法将有可能被不法分子“推而广之，冲刺年终奖”，各位市民必须对骗子的新手法保持高度警惕。

警方提醒，接近年底，骗子竞相“发大招”、“上新招”来冲刺“业绩”。为了避免为骗子的年终奖“作贡献”，各位市民要记牢以下贴士：

1.接听电话时要注意核查来电号码，对“0086”、“+86”、“+019”、“+020”等字段开头的号码要提高警惕，慎防网络改号电话。

2.通信管理部门、中国互联网举报中心不会以电话、短信形式告知市民身份信息被盗取或违法开卡等信息，不要相信经过“转接”的电话号码。

3.公安机关、检察院、法院不存在所谓的“国家安全账户”！